NAT技术基础与配置(华为设备)
概述:
NAT是將IP數(shù)據(jù)報(bào)報(bào)頭中的IP地址轉(zhuǎn)換為另一個(gè)IP地址的過程,主要用于實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)(私有IP地址)訪問外部網(wǎng)絡(luò)(公有IP地址)的功能。Basic NAT 是實(shí)現(xiàn)一對一的IP地址轉(zhuǎn)換,而NAPT可以實(shí)現(xiàn)多個(gè)私有IP地址映射到同一個(gè)公有IP地址上。
一、 basic NAT
Basic NAT方式屬于一對一的地址轉(zhuǎn)換,在這種方式下只轉(zhuǎn)換IP地址,而不處理TCP/UDP協(xié)議的端口號,一個(gè)公網(wǎng)IP地址不能同時(shí)被多個(gè)私網(wǎng)用戶使用。
說明:
由于Basic NAT這種一對一的轉(zhuǎn)換方式并未實(shí)現(xiàn)公網(wǎng)地址的復(fù)用,不能有效解決IP地址短缺的問題,因此在實(shí)際應(yīng)用中并不常用。
NAT設(shè)備擁有的公有P地址數(shù)目要遠(yuǎn)少于內(nèi)部網(wǎng)絡(luò)的主機(jī)數(shù)目,這是因?yàn)樗袃?nèi)部主機(jī)并不會同時(shí)訪問處部網(wǎng)絡(luò)。公有IP地址數(shù)目的確定,應(yīng)根據(jù)網(wǎng)絡(luò)高峰期可能訪問處部網(wǎng)絡(luò)的內(nèi)部主機(jī)數(shù)目的統(tǒng)計(jì)值來確定。
二、NAPT
網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT( Network Address Port Translatiop )向以實(shí)現(xiàn)并發(fā)的地址轉(zhuǎn)換。它允許多個(gè)內(nèi)部地址映射到同一個(gè)公有地址上,因此也稱為“多對一地址轉(zhuǎn)換”或地址復(fù)用。
NAPT方式屬于多對一的地址轉(zhuǎn)換,它通過使用“IP地址+端口號”的形式進(jìn)行轉(zhuǎn)換,使多個(gè)私網(wǎng)用戶可共用一個(gè)公網(wǎng)IP地址訪問外網(wǎng)。
NAT的實(shí)現(xiàn)方式:
NAT的分類:靜態(tài)NAT/NAPT,動態(tài)NAT/NAPT,Easy IP、NAT Server。
一、靜態(tài)NAT/NAPT
靜態(tài)NAT是指在進(jìn)行NAT轉(zhuǎn)化時(shí),內(nèi)部網(wǎng)絡(luò)主機(jī)的IP同公網(wǎng)IP是一對一靜態(tài)綁定的,靜態(tài)NAT中的公網(wǎng)1P只會給唯一且固定的內(nèi)網(wǎng)主機(jī)轉(zhuǎn)換使用。
靜態(tài)NAPT是指"內(nèi)部網(wǎng)絡(luò)主機(jī)的IP+協(xié)議號+端口號”同“公網(wǎng)IP+協(xié)議號+端口號”是一對一靜態(tài)綁定的,靜態(tài)NAPT中的公網(wǎng)IP可以為多個(gè)私網(wǎng)IP使用。
靜態(tài)NAT/NAPT還支持將指定私網(wǎng)范圍內(nèi)的主機(jī)IP轉(zhuǎn)換為指定的公網(wǎng)范圍內(nèi)的公網(wǎng)IP。當(dāng)內(nèi)部生機(jī)訪問外部網(wǎng)絡(luò)時(shí),如果該主機(jī)地址在指定的內(nèi)部主機(jī)地址內(nèi),會被轉(zhuǎn)換為對應(yīng)的公網(wǎng)地址.同樣,當(dāng)公網(wǎng)主機(jī)對內(nèi)部主機(jī)進(jìn)行訪問時(shí),如果該公網(wǎng)主機(jī)IP經(jīng)過NAT轉(zhuǎn)換后對應(yīng)的私網(wǎng)IP地址在指定的內(nèi)部主機(jī)地址范圍內(nèi),也是可以直接訪問到內(nèi)部主機(jī)。
華為設(shè)備相關(guān)配置:
二、動態(tài)NAT/NAPT
動態(tài)NAT包括了一個(gè)公有IP資源池和一張動態(tài)地址映射表。一個(gè)公有IP在不同的時(shí)間里可以對應(yīng)多個(gè)私有IP。在一個(gè)時(shí)間點(diǎn)內(nèi)也是一一對應(yīng)的關(guān)系。在私網(wǎng)用戶需要訪問公網(wǎng)時(shí)占用一個(gè)公網(wǎng)IP,在私網(wǎng)用戶不需要訪問公網(wǎng)時(shí)自動釋放這個(gè)占用的公網(wǎng)IP地址。公網(wǎng)IP和私網(wǎng)IP地址對應(yīng)關(guān)系會發(fā)送變化。
動態(tài)NAPT跟動態(tài)NAT相似,也有兩張表。不同的是每個(gè)地址都有一個(gè)端口號,可以利用端口號來區(qū)別同一時(shí)刻一個(gè)公網(wǎng)IP對應(yīng)多個(gè)私網(wǎng)的IP。
華為設(shè)備相關(guān)配置:
如果是NAPT,在接口上調(diào)用時(shí)不no-pat命令字段。
三、Easy IP
EasyIP方式可以利用訪問控制列表來控制哪些內(nèi)部地址可以進(jìn)行地址轉(zhuǎn)換。Easy IP方或特別適合小型局域網(wǎng)訪問Internet的情況。這里的小型局域網(wǎng)主要指中小型網(wǎng)吧、小型辦公室等環(huán)境,一般具有以下特點(diǎn):內(nèi)部主機(jī)較少、出接口通過撥號方式獲得臨時(shí)公網(wǎng)IP地址以供內(nèi)部主機(jī)訪問Internet。對于這種情況,可以使用EasyP方式使局域網(wǎng)用戶都通過這個(gè)IP地址接入Internet。
華為設(shè)備相關(guān)配置:
第四步:進(jìn)入出接口:nat outbond 2000(相比于動態(tài)NAT,此命令后面不用加入動態(tài)接口的地址資源池)
四、NAT Server
NAT具有"屏蔽”內(nèi)部主機(jī)的作用,但有時(shí)內(nèi)網(wǎng)需要向外網(wǎng)提供服務(wù),比如提供www服務(wù)或者FTP服務(wù)。這種情況下需要內(nèi)網(wǎng)的服務(wù)器不被“屏蔽”,外網(wǎng)用戶可以隨時(shí)訪問內(nèi)網(wǎng)服務(wù)器。
NAT Server可以很好地解決這個(gè)問題,當(dāng)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器時(shí),它通過事先配置好的“公網(wǎng)IP地址+端口號”與“私網(wǎng)IP地址+端口號”間的映射關(guān)系,當(dāng)有人訪問此公網(wǎng)IP和端口時(shí),將服務(wù)器的“公網(wǎng)IP地址+端口號”根據(jù)映射關(guān)系替換成對應(yīng)的“私網(wǎng)IP地址+端口號”,在發(fā)送到真實(shí)的內(nèi)網(wǎng)服務(wù)器。
華為設(shè)備相關(guān)配置:
參考資料:華為路由交換培訓(xùn)文檔
總結(jié)
以上是生活随笔為你收集整理的NAT技术基础与配置(华为设备)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python androidhelper
- 下一篇: 跨阻放大电路输出噪声计算